Compartir a través de


Configurar la inscripción de Intune para dispositivos Android (AOSP) asociados a usuarios de propiedad corporativa

Configurar la inscripción en Intune para dispositivos asociados a usuarios de propiedad corporativa integrados en la plataforma Android Open Source Project (AOSP). Intune ofrece una solución de administración de dispositivos Android (AOSP) para dispositivos Android de propiedad corporativa que:

  • No estén integrados con Google Mobile Services.
  • Estén diseñados para que lo use un solo usuario.
  • Se usen exclusivamente para el trabajo.

En este artículo se describe cómo configurar la administración de dispositivos Android (AOSP) e inscribir dispositivos AOSP para usarlos en el trabajo.

Requisitos previos

Nota:

A partir del 1 de octubre, los dispositivos AOSP deben tener la aplicación Microsoft Intune, versión 24.7.0 o posterior, para sincronizarse con el servicio Microsoft Intune.

Para inscribir y administrar dispositivos AOSP, debe tener:

Además debe:

Crear un perfil de inscripción

Crear un perfil de inscripción para habilitar la inscripción en los dispositivos.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Vaya a Inscripción de dispositivos>.

  3. Seleccione la pestaña Android .

  4. En Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos asociados al usuario.

  5. Seleccione Crear perfil.

  6. Escriba los conceptos básicos de su perfil:

    • Nombre: asigne un nombre al perfil. Anote el nombre para más adelante, ya que lo necesitará al configurar el grupo de dispositivos dinámicos.

    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.

    • Fecha de expiración del token: seleccione la fecha en que expira el token, que puede ser de hasta 65 años en el futuro.

    • SSID: identifica la red a la que se conectará el dispositivo.

      Nota:

      Wi-Fi detalles son necesarios si el dispositivo no tiene un botón o una opción que le permita conectarse automáticamente a una red.

    • Red oculta: Elija si se trata de una red oculta. De forma predeterminada esta configuración está deshabilitada, lo que significa que la red puede difundir su SSID.

    • Tipo de Wi-Fi: Seleccione el tipo de autenticación necesario para esta red.

      Si selecciona la clave WEP precompartida o la clave WPA precompartida, introduzca también:

      • Clave precompartida: La clave precompartida que se usa para autenticarse con la red.
    • Para dispositivos de Microsoft Teams (versión preliminar): seleccione Habilitado si este perfil es aplicable para dispositivos Android de Microsoft Teams. Esta configuración solo debe usarse para dispositivos Android de Microsoft Teams.

  7. Seleccione Siguiente y, de forma opcional, seleccione etiquetas de ámbito.

  8. Seleccione Siguiente. Revise los detalles de su perfil y, a continuación, seleccione Crear para guardar el perfil.

Token de inscripción de acceso

Después de crear un perfil, Intune genera un token necesario para la inscripción. El token aparece como un código QR. Durante la configuración del dispositivo, cuando se le solicite, digitalice el código QR para inscribir el dispositivo en Intune.

Para ver el token como un código QR, seleccione el perfil de inscripción en la lista de perfiles de inscripción. A continuación, seleccione Token.
También puede exportar el archivo JSON del perfil de inscripción. Para crear un archivo JSON, seleccione Exportar.

Importante

  • El código QR contendrá cualquier credencial proporcionada en el perfil en texto sin formato para permitir que el dispositivo se autentique correctamente con la red. Esto es necesario, ya que el usuario no podrá unirse a una red desde el dispositivo.
  • Considere la posibilidad de usar una red de almacenamiento provisional con permisos limitados para aprovisionar dispositivos y completar el proceso de inscripción. Por ejemplo, podría usar una red conectada a Internet con permisos limitados y sin acceso corporativo para realizar la configuración inicial.
  • En los dispositivos RealWear, debe omitir la primera configuración. El Intune código QR es lo único que necesita para configurar el dispositivo.

Reemplazar un token

Puede generar un token nuevo para reemplazar uno que se acerca a su fecha de expiración. El token de reemplazo no afecta a los dispositivos que ya están inscritos.

  1. En el centro de administración, vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. En la sección Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos asociados al usuario.
  4. Elija el perfil con el que quiera trabajar.
  5. Seleccione Token>Reemplazar token.
  6. Escriba la nueva fecha de expiración del token, que puede ser de hasta 65 años en el futuro.
  7. Seleccione Aceptar.

Revocar un token

Revocar un token para que expire inmediatamente y lo deje inutilizable. Por ejemplo, es apropiado revocar un token cuando:

  • Comparte accidentalmente el código QR o token con un tercero no autorizado.
  • Completa todas las inscripciones y ya no necesita el token.

Revocar un token no tiene efecto en los dispositivos que ya están inscritos.

  1. En el centro de administración, vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. En la sección Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos asociados al usuario.
  4. Elija el perfil con el que quiera trabajar.
  5. Seleccione Token>Revocar token>.

Crear un grupo de dispositivos

Puede crear grupos de dispositivos asignados o grupos de dispositivos dinámicos en Intune. Para más información sobre los grupos, consulte Agregar grupos para organizar usuarios y dispositivos.

Los grupos de dispositivos dinámicos están configurados para agregar y quitar automáticamente dispositivos en función de un conjunto de reglas y parámetros. Por ejemplo, puede agrupar dispositivos por nombre de perfil de inscripción.

Complete los pasos siguientes para crear un grupo de dispositivos Microsoft Entra dinámico para dispositivos inscritos con un perfil de inscripción asociado al usuario y propiedad corporativa de Android (AOSP).

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Grupos>Todos los grupos>Nuevo grupo.

  2. En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:

    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
    • Tipo de pertenencia: dispositivo dinámico
  3. Elija Agregar una consulta dinámica.

  4. En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:

    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente.

    Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.

  5. Elija Agregar consulta>Crear.

Inscripción de dispositivos a través de código QR

Después de configurar y asignar los perfiles de inscripción de Android (AOSP), puede inscribir dispositivos mediante código QR.

  1. Active el dispositivo nuevo o restablecido de fábrica.

  2. Cuando el dispositivo se lo pida, digitalice el código QR del token.

Sugerencia

Para acceder al token en Intune, vaya a Inscripción de dispositivos>. A continuación, seleccione la pestaña > *AndroidDispositivos corporativos asociados al usuario. Seleccione el perfil de inscripción y, a continuación, elija Token.

  1. Siga las indicaciones en pantalla para finalizar la inscripción y el registro del dispositivo. Las siguientes aplicaciones se instalan automáticamente durante este tiempo y se usan para la inscripción:

    • Aplicación Microsoft Intune
    • Aplicación Portal de empresa de Intune
    • Aplicación Microsoft Authenticator

Para usar JSON para inscribir dispositivos, consulte las instrucciones proporcionadas por el fabricante del dispositivo.

Después de la inscripción

Actualizar aplicaciones

La aplicación Microsoft Intune se actualiza automáticamente. Cuando una actualización está disponible, la aplicación Intune se cierra e instala la actualización. La aplicación debe permanecer cerrada para instalar la actualización. La aplicación también instala actualizaciones para Microsoft Authenticator y la aplicación Portal de empresa.

Administrar dispositivos de forma remota

Las siguientes acciones remotas están disponibles para dispositivos Android (AOSP):

  • Barrido
  • Delete

Puede actuar en un dispositivo a la vez. Para obtener más información sobre dónde encontrar acciones remotas en Intune, consulte Quitar dispositivos mediante el borrado, retirada o anulación manual de la inscripción del dispositivo.

Nota:

Después de borrar un dispositivo Android (AOSP), el dispositivo permanece en un estado de Pendiente hasta que se restaure completamente a su configuración predeterminada de fábrica. A continuación, Intune lo quita de la lista de dispositivos. Al eliminar un dispositivo, el dispositivo se quita de la lista de dispositivos inmediatamente, sin tener un estado Pendiente, y el restablecimiento de fábrica se produce la próxima vez que el dispositivo se registra.

Solución de problemas

Ver versiones de aplicación

Para averiguar qué versión de la aplicación Intune o Microsoft Authenticator está instalada en un dispositivo.

  1. Vaya a Dispositivos y seleccione el nombre del dispositivo.
  2. Seleccione Aplicaciones detectadas.
  3. Busque su aplicación y luego busque el número de versión en la columna de la Versión de la aplicación.

Solución de problemas y soporte técnico

Seleccione Solución de problemas y soporte técnico en el Centro de administración para:

  • Ver una lista de dispositivos Android (AOSP) que ha inscrito un usuario
  • Habilite la solución de problemas de dispositivos Android (AOSP) de la misma manera que puede solucionar problemas de otros dispositivos de usuario.

Compartir registros de aplicaciones con Microsoft

Si tiene problemas con la inscripción o el acceso a los recursos de trabajo, puede compartir registros de diagnóstico con Microsoft en la aplicación de Intune o la aplicación Portal de empresa. Después de enviar los registros, recibirá un identificador de incidente para compartirlo con el personal de soporte técnico de Microsoft.

Limitaciones conocidas

A continuación se indican las limitaciones conocidas al trabajar con dispositivos AOSP en Intune:

  • No puede aplicar determinados tipos de contraseña a través de perfiles de cumplimiento de dispositivos y restricciones de dispositivos. Entre los tipos de contraseña se incluyen:
    • Contraseña requerida, sin restricción
    • Alfabética
    • Alfanumérica
    • Alfanumérica con símbolos
    • Biométrica deficiente
  • Los informes de cumplimiento de dispositivos no están disponibles para Android (AOSP).
  • La administración de Android (AOSP) no es compatible con Intune operados por 21Vianet.

Siguientes pasos